[Linux] (CentOS 8) 기본 사용법 익히기 - 3 (파일의 디렉터리의 소유권과 허가권)

 오늘은 파일과 디렉터리의 소유권과 허가권에 대해 공부해봤습니다. 파일과 디렉터리의 소유권과 허가권은 보안과 직결되는 부분이기 때문에 굉장히 중요합니다. 

 

#ls -l 명령어를 통해 모든 파일을 조회해 보겠습니다.

 

 

각 줄의 앞 부분을 보면 그 파일이 디렉토리인지, 일반 파일인지, link인지 알 수 있습니다.

 

d : 디렉토리

- : 파일

l : link

 

그리고 파일의 권한을 위와같은 형태로 나타내주는 모습을 볼 수 있습니다. -는 권한이 없다는 의미입니다.

 

r : read (4) : 읽기

w : write (2) : 쓰기

x : execute (1) : 실행 - : 권한이 없는 상태 (0)

 

권한은 각각 소유자, 그룹, 기타로 나눠서 8진수 숫자로 표현이 가능합니다.r=4, w=2, x=1로 표현합니다.

ex) rw-------같은 경우는 r(4)+w(2) = 6, 0, 0 -----> 600이런식으로 표현이 가능합니다.

 

*chmod 

chmod라는 명령어를 통해 권한을 수정할 수 있습니다.

ex) chmod 777 password.lst -> password.lst라는 파일의 권한을 777로 수정

 

이 외에도

U(소유자), G(그룹), O(기타)에 직접 권한을 더하거나 뺄 수 있습니다.

 

그리고 리눅스는 윈도우와 다르게 파일의 확장자에 구애받지않고 고유한 시작 문자열을 이용해 파일을 인식할 수 있습니다.

 

# chown : 특정 파일의 소유자를 변경하는 명령어입니다. 그룹도 동시에 변경가능

 

ㄴ password.lst 파일의 소유자만 변경합니다.

ㄴ password.lst 파일의 소유자를 twice로 그룹은 girlgroup으로 변경합니다.

 

 

 

 

# chgrp : 특정 파일의 그룹을 변경하는 명령어입니다.

ㄴ password.lst의 그룹을 root로 변경합니다.

 

 

 

 

*파일 권한 4자리 중에 첫번째 자리가 의미하는 것

 

4(setuid) : user가 잠시동안 root권한을 빌려 사용함 user권한 부분에서 --s로 표현

2(setgid) : group이 잠시동안 root권한을 빌려 사용 group권한 부분에서 --s로 표현

1(stickbit) : 디렉토리에 stickybit가 설정되어 있으면 파일이나 디렉터리를 생성 가능하지만 남의 파일의 삭제 할 수는 없습니다. 주로 공유 디렉토리를 생성하는데 사용됩니다.